WhatsApp ukarany grzywną
Po dochodzeniu irlandzka Komisja Ochrony Danych (DPC) nałożyła na WhatsApp grzywnę w wysokości 5,5 miliona euro (5,95 miliona dolarów) za naruszenie ogólnego rozporządzenia o ochronie danych (RODO).
Strażnik prywatności dał platformie należącej do Meta sześć miesięcy na dostosowanie się do przepisów Unii Europejskiej dotyczących przetwarzania danych lub uzyskanie kolejnej grzywny.
Orzeczenie jest kontynuacją skargi obywatela Niemiec z 2018 r. dotyczącej potencjalnego naruszenia RODO. 25 maja 2018 r., kiedy RODO weszło w życie, WhatsApp zaktualizował swoje Warunki świadczenia usług i poprosił wszystkich użytkowników z UE o ich zaakceptowanie.
WhatsApp ograniczył dostęp do swojej platformy
W skardze twierdzono, że europejscy użytkownicy musieli wyrazić zgodę na zmiany, aby uzyskać dostęp do interfejsu. Innymi słowy, twierdził, że WhatsApp ograniczył dostęp do swojej platformy, zmuszając użytkowników do wyrażenia zgody na przetwarzanie danych, co narusza RODO.
Artykuł 7 Motyw 32 rozporządzenia stanowi, że zgoda „powinna być wyrażona w drodze wyraźnej, potwierdzającej czynności, stanowiącej dobrowolne, konkretne, świadome i jednoznaczne okazanie zgody osoby, której dane dotyczą, na przetwarzanie dotyczących jej danych osobowych, np. oświadczenie pisemne, w tym za pomocą środków elektronicznych, albo oświadczenie ustne.”
Dodaje, że „prośba musi być jasna, zwięzła i nie może niepotrzebnie zakłócać korzystania z usługi, dla której jest świadczona”.
Dochodzenie przeprowadzone przez DPC wykazało, że WhatsApp Ireland nie naruszył artykułu 7, ponieważ usługa nie opierała się na zgodzie użytkownika do celów operacyjnych ani nie wykorzystywała jej jako legalnej podstawy do przetwarzania danych. Ponadto komisja uznała, że firma naruszyła art. 12 i 13 RODO, ponieważ nie podała dokładnych przyczyn ani podstaw prawnych przetwarzania danych użytkowników.
Przeczytaj o innych naruszeniach RODO – Meta ukarana grzywną w wysokości 390 milionów dolarów
Według BleepingComputer WhatsApp planuje odwołać się od tej decyzji. Firma stwierdziła, że jej usługa jest zgodna z wymogami technicznymi i prawnymi i potrzebuje wysoce spornych danych użytkownika w celu zapewnienia bezpieczeństwa i ulepszenia usług.